Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 27/09/2006, à 02:34

timbolchevik

vulnerabilité?

voilà j'ai juste tapé linux noyau 2.6.17.10 dans google, le premier lien

www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-381.pdf

me donne un doc que je ne qualifierait pas d'inquietant vu que je ne connais justement pas la credibilité (et ne suis pas inquiet par nature) du "Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques", m'enfin toujours sympa de lire l'info. Par ailleurs, une chose qui me ferait croire en leur objectivité est le document que l'ont trouve en première page concernant les faille de windows (et c'est bien plus alarmiste sans vouloir être trop velu), la critique reste ouverte et n'est donc pas focalisée sur linux, c'est bon signe, enfin pas si on considère qu'on viens de passer au 2.6.17.10 sous edgy...

acceuil http://www.certa.ssi.gouv.fr/

Dernière modification par timbolchevik (Le 27/09/2006, à 02:36)

#2 Le 27/09/2006, à 04:18

Ban

Re : vulnerabilité?

...Mmmm...

C'est vrai que le site a l'aire sérieux...
Ben, si c'est vrai, suffit de passer en 2.6.17.11 wink Si c'est une faille grave, je fait confiance au dev d'Ubuntu de passer à la version suivante ou d'appliquer un patch.

Mais pour ce qui est de "l'article", je trouve qu'ils ne donnent pas beaucoup de précision... Par rapport aux autres répports aussi. Enfin, ça n'a pas l'aire de bobards.

Perso, ça ne m'inquiète pas trop...
Déjà, ça a apparemment été corrigé dans les versions suivantes :

    *  Linux kernel version 2.6.17.10 et versions antérieures ;
    * Linux kernel version 2.4.33.1 et versions antérieures.

Et on en est à 2.6.18 et 2.4.33.3.

Et puis bon, je suis derrière un routeur (sous Linux tongue), j'ai un par-feu... big_smile Faut déjà avoir accès ^^
De plus, qui est-ce qui va s'amuser à venir tout casser ? Ouais, je sais, c'est pas une raison.

Et l'article n'est pas clair quand à savoir s'il faut être devant la machine... Si c'est le cas, pas de risque, j'ai pas de pirates à la maison lol Et vu que mon Grub et mon BIOS n'ont pas de mot de passe... big_smile

Je prend peut-être ça trop à la légère, mais bon... Au pire, quoi ? On me chourave tout mon disque... pas cool ! yikes


Je pense simplement que les paranos doivent compiler le noyau2.6.18 le plus vite possible, mais les autres attenderons sans problèmes la prochaine màj du noyau Dapper...

Enfin, voilà. Bonne nuit, je n'y vois plus très clair...
Kenavo !

Dernière modification par Ban (Le 27/09/2006, à 04:19)

La littérature est un luxe, la fiction une nécessité. - Chesterton

Hors ligne

Pages : 1